pacheco

Members
  • Content count

    6
  • Joined

  • Last visited

About pacheco

  • Rank
    New Member

Contact Methods

  • ICQ
    0
  1. info.txt logfile of random's system information tool 1.06 2009-09-01 19:06:38 ======Uninstall list====== -->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 2Wire Wireless Client-->RunDll32 C:\ARCHIV~1\ARCHIV~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Archivos de programa\InstallShield Installation Information\{A3BC5D37-30F9-4CF7-BD5C-0DFF063E4B6D}\Setup.exe" -l0xa -L0xa Actualizaci
  2. Logfile of random's system information tool 1.06 (written by random/random) Run by Best-Empresarial at 2009-09-01 19:06:28 Microsoft Windows XP Professional Service Pack 2 System drive C: has 162 GB (53%) free of 305 GB Total RAM: 2038 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:06:37 p.m., on 01/09/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Archivos de programa\AhnLab\ASP\MyWebClinic\mywc.exe C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Archivos de programa\Xerox Office Printing\PrintingScout\XCPSPZ.EXE C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe C:\WINDOWS\PixArt\PAC7311\Monitor.exe C:\WINDOWS\system32\WService.EXE C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe C:\Archivos de programa\Simnet\Simple Sticky Notes\ssn.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\DRIVERS\WtSrv.exe C:\Archivos de programa\Xerox Office Printing\PrintingScout\XCSDBN.EXE C:\Archivos de programa\Xerox Office Printing\PrintingScout\XCPWDN.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\AhnLab\ASP\MyFirewall 2.0\mfnt.exe C:\Archivos de programa\Corel\Corel Graphics 12\Programs\CorelDRW.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Documents and Settings\Best-Empresarial\Escritorio\RSIT.exe C:\Archivos de programa\Trend Micro\HijackThis\Best-Empresarial.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.best-empresarial.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = V
  3. Hi Katana... thanks for replying, i started to think i would get no asnwer from nobody. I
  4. Hi there. Posting new thread after running highjack this. Hope somebody can help me 1. Been using MBM pro for 3 months. Such a good tool! 2. 1 week ago MBAM detected 2 registry infections. The only suspicius thing i ve done was downloading a trial version of a daniusoft mp3 ripper, unisnstalled minutes after installed. 3, Run MBAM, cleaned... run again still infected... same story for 1 week. 4. Seems a minor issue but some things seem suspicious since then. here are my last log o MBAM and aslo Highjack this MBAM log: Malwarebytes' Anti-Malware 1.40 Database version: 2707 Windows 5.1.2600 Service Pack 2 29/08/2009 05:35:49 p.m. mbam-log-2009-08-29 (17-35-46).txt Scan type: Quick Scan Objects scanned: 99435 Time elapsed: 4 minute(s), 50 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 2 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken. Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) HJT log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:13:00 p.m., on 29/08/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Archivos de programa\Java\jre6\bin\jqs.exe C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\DRIVERS\WtSrv.exe C:\Archivos de programa\Xerox Office Printing\PrintingScout\XCSDBN.EXE C:\Archivos de programa\Xerox Office Printing\PrintingScout\XCPWDN.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Archivos de programa\AhnLab\ASP\MyWebClinic\mywc.exe C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Archivos de programa\Xerox Office Printing\PrintingScout\XCPSPZ.EXE C:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe C:\WINDOWS\PixArt\PAC7311\Monitor.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\WService.EXE C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe C:\Archivos de programa\Simnet\Simple Sticky Notes\ssn.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Archivos de programa\MSN Messenger\usnsvc.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\AhnLab\ASP\MyFirewall 2.0\mfnt.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.best-empresarial.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = V
  5. Hi there, i hope this is the right forum to place my question. I